在大多數(shù)情況下，MySQL 數(shù)據(jù)庫只能在服務(wù)器內(nèi)部或使用本地網(wǎng)絡(luò)進(jìn)行訪問，這對(duì)于需要數(shù)據(jù)外部訪問的場(chǎng)景來說顯得不夠便捷。但是，我們可以通過一些操作來使MySQL數(shù)據(jù)庫開放外網(wǎng)訪問。

以下是在 Linux 環(huán)境下如何使 MySQL 開放外網(wǎng)訪問的步驟：

1.打開 MySQL 配置文件
sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf

該操作將打開 MySQL 的配置文件，你需要尋找以下行：

bind-address = 127.0.0.1

2.注釋掉該行

# bind-address = 127.0.0.1

3.重新啟動(dòng) MySQL 服務(wù)

sudo service mysql restart

這時(shí)，你就可以在外部使用數(shù)據(jù)庫客戶端連接到 MySQL 數(shù)據(jù)庫了。但是，為了保障你的數(shù)據(jù)庫安全，你需要進(jìn)行一些限制以防止未經(jīng)授權(quán)的訪問。

以下是為 MySQL 配置訪問限制的步驟：

1.以 root 身份登錄 MySQL

mysql -u root -p

2.在 MySQL 中創(chuàng)建新用戶并授權(quán)

CREATE USER 'newuser'@'%' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'%';
FLUSH PRIVILEGES;

3.按照如下代碼格式修改 iptables 防火墻，使只有特定 IP 地址能夠訪問 MySQL

sudo iptables -A INPUT -i eth0 -p tcp --destination-port 3306 -s authorized_IP_goes_here -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --destination-port 3306 -j DROP

在這里，可以通過修改“authorized_IP_goes_here”來指定授權(quán)訪問 MySQL 的 IP 地址。

以上就是使 MySQL 數(shù)據(jù)庫開放外網(wǎng)訪問和配置訪問限制的過程和步驟。